關(guān)于網(wǎng)絡(luò)安全管理中的策略沖突檢測與解決

李祥龍

（公安海警學(xué)院 浙江 315801）

0 前言

基于策略的網(wǎng)絡(luò)管理技術(shù)不同于傳統(tǒng)的網(wǎng)絡(luò)管理,它將網(wǎng)絡(luò)管理中的管理和執(zhí)行分開,使得網(wǎng)絡(luò)管理更為智能化。但是,由于不可避免的策略沖突阻礙著基于策略的網(wǎng)絡(luò)管理技術(shù)的發(fā)展,如伺在基于策略的網(wǎng)絡(luò)管理中解決策略沖突間題,有效的檢測策略沖突的方法成為解決問題的關(guān)鍵。

1 沖突的發(fā)生

如果兩個策略的策略本身重疊,即兩個策略的主體,客體都重疊,并且賦予兩個策略相互矛盾的動作,這樣當(dāng)兩個策略同時滿足條件時觸發(fā)執(zhí)行,就會發(fā)生意想不到的情況。由于策略最終會被解釋為網(wǎng)絡(luò)操作命令,而兩個矛盾的策略必然會被解釋為兩個矛盾的命令,這樣設(shè)備就會不知所措,沖突由此產(chǎn)生。

因此,策略沖突的發(fā)生需要滿足幾個條件,一是策略間的策略本身即策略主體和客體重疊,二是策略間有矛盾的策略動作,三是策略間的執(zhí)行時間彼此覆蓋或交叉,即兩個策略之間的開始時間和結(jié)束時間區(qū)域有重疊。

2 沖突的分類

2.1 按照沖突發(fā)生時策略的狀態(tài)

按照沖突發(fā)生時策略的狀態(tài)沖突分為以下2種:

(l)靜態(tài)沖突

靜態(tài)沖突是在策略制定以后,向策略庫存儲時候,就已經(jīng)與庫中存在的策略發(fā)生沖突。靜態(tài)沖突是一種實(shí)際沖突,在靜態(tài)的時候就應(yīng)該予以解決。

(2)動態(tài)沖突

動態(tài)沖突相對于靜態(tài)沖突,屬于一種潛在沖突,是指策略在制定完之后尚不能確定是否與庫中策略存在沖突,但可以確定與庫中的一些策略存在沖突的可能性。

2.2 按照策略作用對象間的關(guān)系

(1)內(nèi)部策略沖突

內(nèi)部策略沖突是當(dāng)多個策略賦予同一個角色,這些策略間規(guī)定了一些相互矛盾的角色動作。比如如下兩個策略:

策略Pl:規(guī)定管理員每天在8:30AM一11:30AM,1:00PM一5:00PM時間內(nèi)可以開啟用戶在線查看服務(wù)器。

策略P2:規(guī)定管理員在休息日不可開啟用戶在線查看服務(wù)器。

由于兩個策略Pl與PZ的主!客體相重疊,執(zhí)行時間也相互交叉,因此兩個策略必定會發(fā)生沖突,這種沖突稱為內(nèi)部策略沖突。

(2)外部策略沖突

外部策略沖突發(fā)生在一個用戶具有多重角色的時候。由于多重角色的存在可能引發(fā)角色間策略的沖突。為了說明外部策略沖突問題,考慮下面兩種策略:

Pl:只要審計(jì)文件沒有達(dá)到一定大小之前,審計(jì)員可以在任何時間查看審計(jì)記錄。

P2:管理員在任何時間都不允許查看審計(jì)記錄。

這樣對于一個具有審計(jì)員和管理員雙重角色的管理人員來說就可能產(chǎn)生外部策略沖突。

(3)角色沖突

角色沖突在某中意義上來說不屬于策略沖突,但是基于角色策略的軟件都隱含的存在角色沖突"角色沖突是指某個員工在一個團(tuán)體中具有多個角色,而這些角色之間違反了網(wǎng)絡(luò)安全管理中事先定義好的權(quán)限分配,從而造成角色沖突。比如對于一個銀行網(wǎng)絡(luò)安全來說,不能對其內(nèi)部一個員工賦予銀行的出納角色又賦予銀行的審計(jì)員角色,因?yàn)橐粋€銀行員工同時具有出納和審計(jì)員兩個角色可能導(dǎo)致該員工修改審計(jì)服務(wù)器上的記錄,造成銀行數(shù)據(jù)不安全"這就是角色沖突。

3 沖突檢測

3.1 沖突檢測的目的

沖突檢測有兩個目的,一是發(fā)現(xiàn)策略間的實(shí)際沖突;二是策略間的潛在沖突,并記錄下來,以便跟蹤沖突潛在中的事件因素,一旦事件發(fā)生,掃描記錄體查找沖突是否存在。

3.2 沖突數(shù)據(jù)庫的建立

在不包括沖突檢測與解決模塊的基于策略的網(wǎng)絡(luò)管理軟件中,策略的一般定義是

其中TemporalorClassifier是指策略執(zhí)行時間的一些特性,它包括10種類型。并且把這10種類型的集合稱為完備集。Policycomment指策略的觸發(fā)時間或者觸發(fā)事件發(fā)生后策略開始執(zhí)行的時刻,PolicyFinish指策略的觸發(fā)時間或者觸發(fā)事件發(fā)生后策略執(zhí)行結(jié)束的時刻,PolicyRecur指策略滿足某個條件時就反復(fù)執(zhí)行。

通過策略間的TelllporalClassifier屬性組合,結(jié)合策略的Polieyeornment、PolicyFinish和PolicyRecur屬性列舉出所有的沖突形成沖突表,從而組成沖突數(shù)據(jù)庫。

4 解決沖突方法

4.1 特定策略優(yōu)先級高于普通策略優(yōu)先級規(guī)則

這個建立優(yōu)先級的辦法可以很好的解決管理員與職員角色之間的策略沖突。由于為管理員角色制定策略的特殊性,可以認(rèn)為當(dāng)兩者發(fā)生沖突時,首先以管理員角色相關(guān)策略優(yōu)先執(zhí)行。

4.2 新策略優(yōu)先級高于舊策略優(yōu)先級

新策略優(yōu)先級高于舊策略優(yōu)先級規(guī)則也可以作為解決沖突的一種方法。這個解決辦法一般是通過策略的創(chuàng)建時間來決定他們的執(zhí)行順序"創(chuàng)建時間最遲的策略一般比創(chuàng)建時間早的策略擁有更高的優(yōu)先級。新策略優(yōu)先級高于舊策略優(yōu)先級規(guī)則在處理有些沖突時合適,但是在處理別的沖突時則可能不合適。例如前面所述管理員角色和一般職員角色例子,從前面的例子當(dāng)中知道,對賦予管理員角色的職員會發(fā)生外部策略沖突,如果采用新策略優(yōu)先級高于舊策略優(yōu)先級來解決這個沖突時,兩個策略的創(chuàng)建時間都需要去檢查,當(dāng)一個跟管理員角色有關(guān)的策略創(chuàng)建時間比與職員角色有關(guān)的策略創(chuàng)建時間早,那么,按照這個規(guī)則,職員角色相關(guān)的策略具有高優(yōu)先級,而這明顯是違背這種策略沖突的解決。因?yàn)樵谌魏吻闆r下,管理員角色相關(guān)策略應(yīng)該具有高優(yōu)先級。

[1]劉暉,沈鈞毅,林欣.用CORBA創(chuàng)建電子商務(wù)系統(tǒng)[M].北京:希望電子出版社,2011.

[2]宋麗華，陳鳴.策略管理研究中的若干問題[J].解放軍理工大學(xué)學(xué)報,2012(3):6.

[3]李慶海,張德運(yùn),段中興,孫朝暉.基于角色的分布式策略管理規(guī)范設(shè)計(jì)與實(shí)現(xiàn)[J].西安交通大學(xué)學(xué)報,2011(6):38.